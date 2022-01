Seit Anfang 2020 hat sich das Verständnis von Security in der IT maßgeblich verändert. Home-Office, stärkere Vernetzung mit Lieferanten, Partnern und Kunden sowie die Verlagerung vieler Anwendungen in die Cloud hebeln traditionelle Security-Konzepte aus.

Das haben die meisten Unternehmen auch verstanden: Laut einer Studie von Bitkom Research und KPMG sind die wichtigsten Kriterien bei der Auswahl von Cloud-Diensten einerseits die Leistungsfähigkeit und Stabilität der Systeme (89 Prozent). Ebenso wichtig sind den Unternehmen Sicherheit und Compliance des Cloud-Providers (86 Prozent).

Vertrauen wird zur unternehmerischen Grundlage

Den hohen Stellenwert von Sicherheit bestätigt auch die IDC-Studie „Cybersecurity in Deutschland 2021“ von Oktober 2021. Befragt wurden Security-Verantwortliche aus 200 Unternehmen mit mehr als 100 Mitarbeitern. Dabei offenbart die Studie einen weiteren wichtigen Punkt: Für 75 Prozent der Unternehmen ist IT-Security bereits heute ein wichtiger Wettbewerbsvorteil, der die eigene Marke schützt, indem sie Vertrauen aufbaut. Dieses Konzept wird als „Trust“ bezeichnet und ist aus Sicht von IDC eine entscheidende Ressource, „denn Vertrauen ist nicht nur Basis für Geschäfte, wenn es von Kunden entgegengebracht wird, sondern auch für Business-Ökosysteme und Innovationen mit Partnern.“

Diese Entwicklung zeigt sich immer deutlicher, so IDC: Mit zunehmender Reife digitaler Geschäftsmodelle in sämtlichen Wirtschaftssektoren – vor allem über die IT-Branche hinaus – „wird Trust zu einem immer wichtigeren Business Asset, dessen Schutz extrem hohe Priorität besitzt und dessen Verlust kritisch für Unternehmen sein kann.“

Allerdings haben die Unternehmen die wahre Bedeutung von Trust noch nicht verinnerlicht. Sie operieren eher pragmatisch und punktuell, sie reagieren etwa in Bezug auf Datenschutz (25 Prozent) oder den Schutz vertraulicher Daten (22 Prozent). Den strategischen Aspekt von „Trust“ für Umsatz und Kundentreue sehen dagegen laut IDC erst 9 Prozent.

Trust beginnt mit Zero Trust

Doch wo und wie beginnen Unternehmen damit, „Trust“ aufzubauen“? Ironischerweise damit, indem sie niemandem trauen und eine Zero-Trust-Infrastruktur aufbauen. Denn Unternehmen können sich nicht darauf verlassen, dass tatsächlich derjenige auf ein Nutzerkonto zugreift, dem das Konto zugeordnet ist: Vielleicht hat er seine Zugangsdaten bei einem Phishing-Angriff preisgegeben, vielleicht hat er sie anderswo benutzt, wo Unbefugte darauf Zugriff hatten, oder er hat sie auf einem fremden Gerät gespeichert, dass er vorübergehend genutzt hat.

Für solche Szenarien wurde das Zero-Trust-Modell entwickelt. Es rückt die Identitäten und Rollen der Nutzer in den Mittelpunkt und überwacht konsequent deren Zugriffsrechte.

Um Nutzer zu authentifizieren, setzen viele Unternehmen schon seit Jahren Active Directory ein. Die Erfahrungen damit und die Investitionen darin lassen sich mit Single-Sign-On (SSO) beim Azure Active Directory (Azure AD) weiter nutzen. Authentifizierte können ortsunabhängig und rollenbasiert auf Anwendungen zugreifen.